Senior Incident Response Engineer (m/w/d)

Betriebsunterstützung unserer Kunden vor Ort und remote

- Projektunterstützung bei internen und externen Projekten

- Technische Beratung unserer Kunden im IT Infrastruktur und Security Umfeld

Wir sind ein auf IT Security und IT Infrastructure spezialisiertes Systemhaus, das hochwertige, moderne und flexible High-End-Enterprise-IT-Lösungen evaluiert und die jeweils führenden Technologien anbietet, implementiert und nach Bedarf beim Kunden betreibt.

Als Technology Consultant, License Reseller und Anbieter von Managed Services beraten und unterstützen wir Cyber Security Operations Center (CSOC) von Großunternehmen sowie IT Security Teams des gehobenen Mittelstands und konnten in den letzten Jahren mehrere DAX-Unternehmen in unseren Kundenstamm einbringen.

Wir begleiten unsere Kunden von der Konzeption über die Implementierung bis hin zur kontinuierlichen Wartung und Betriebsübernahme.

Was Sie für uns tun können 

  • Sie analysieren und untersuchen Incidents im Second Level und Third Level
  • Sie optimieren Use Cases im Rahmen des Use Case Lifecycle zur False-Positive Reduktion
  • Sie stellen Ergebnisse in Reporting Tools dar, liefern Leistungskennzahlen und teilen Ihre Erfahrungen mit dem Team
  • Sie erkennen, analysieren und beseitigen Cyber Security Bedrohungen, indem Sie geeignete Tools einsetzen
  • Bearbeitung von Support-Anfragen unserer Kunden und Eskalationsmanagement zum Hersteller
  • Definieren und Weiterwickeln von Incident-Management Prozessen und Abläufen
  • Neben der Anwendung bestehender Tools steht für Sie die eigenständige Evaluation neuer Lösungen im Vordergrund
  • Sie arbeiten im Rahmen des SOC-Betriebs mit unseren Kunden und externen, internationalen 24x7 Incident-Response- und Threat-Hunting-Teams zusammen
  • Sie berichten an den technischen Leiter

Was Sie dafür mitbringen sollten 

  • Erfolgreich abgeschlossene Ausbildung der Fachrichtung (Wirtschafts-) Informatik, (Fach-) Hochschulabschluss oder vergleichbare Ausbildung
  • Mindestens 5 Jahre einschlägige Berufserfahrung
  • Kenntnisse von Cyber-Abwehrprodukten, IT-Systemen und Netzwerkkomponenten
  • Diese Anwendungen sollten Ihnen nicht fremd sein: IDS, IPS, SIEM, Malware Analyse
  • (optional) Erfahrungen mit Produkten der Hersteller: Splunk, Nutanix, Palo Alto Networks, Tenable
  • (optional) Erfahrung im CERT-Umfeld und der IT-Forensik sowie im Bereich der Penetrations- und Schwachstellentests
  • Kenntnisse sowohl in aktueller IT-Sicherheitsinfrastruktur als auch in Server/Endpoint Hardware und Betriebssystemen
  • Kenntnisse in Incident Response und Incident Management Methoden und Tools
  • Zuverlässigkeit, Teamfähigkeit und Kontaktfreude
  • Eigeninitiative, hohe Auffassungsgabe, strukturiertes Arbeiten
  • Bereitschaft zur ständigen Einarbeitung in neue komplexe Themen
  • Sehr gute Deutsch- und Englischkenntnisse

Was wir Ihnen bieten

  • Hervorragende Entwicklungsperspektiven
  • Zusammenarbeit in kleinen Teams mit flacher Hierarchie und liberaler Unternehmenskultur
  • Arbeitsatmosphäre geprägt durch Hilfsbereitschaft, Ehrlichkeit und Fairness 
  • Leistungsorientierte Bezahlung

Interesse?

Dann freuen wir uns auf Ihre Bewerbungsunterlagen mit Angabe Ihres frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellungen per E-Mail an jobs(at)doit-solutions.de.

Unsere Partner

Über doIT solutions

In einer Welt, in der die Bedrohung der IT-Landschaft zum Allgemeinzustand geworden ist, braucht es Firmen wie doIT solutions, die aus Erfahrung das Richtige tun. Das sind zwar große Worte - aber wir lassen Taten folgen. Jeden Tag, mit jedem Projekt, mit jedem Mitglied unseres Teams.

Erfahren Sie mehr...

Adresse

Zum Wartturm 5
D-63571 Gelnhausen
+49 6051 / 47 47 210